安全協(xié)議的可組合性分析與證明.pdf

1、在復雜的互聯(lián)網(wǎng)環(huán)境下設計安全協(xié)議是一件非常有挑戰(zhàn)性的任務，互聯(lián)網(wǎng)環(huán)境的特點是大量協(xié)議并發(fā)運行，在孤立模型下設計的安全協(xié)議到了互聯(lián)網(wǎng)環(huán)境下可能會變得不再安全。安全協(xié)議的可組合性分析就是針對這一問題進行的研究?？山M合性和安全協(xié)議其它的安全屬性不一樣，它著重研究安全協(xié)議的各種安全屬性在協(xié)議并發(fā)運行的時候是否仍然能夠保持相應的性質(zhì)。通用可組合安全框架是分析證明安全協(xié)議可組合性的一個重要方法。本文利用通用可組合安全框架對安全協(xié)議的可組合性進行了深

2、入的分析和研究，取得了如下成果：
　　 1對通用可組合安全框架中理想函數(shù)的設計與驗證方法進行了研究，應用Garay的方法對基于口令字的密鑰交換理想函數(shù)的構(gòu)造和演化過程進行了分析，揭示出它們之間在安全性上的聯(lián)系和相互轉(zhuǎn)換關(guān)系，驗證了這種理想函數(shù)設計方法的可行性。
　　 2提出了一個通用可組合安全框架下的組密鑰交換理想函數(shù)，并在防篡改硬件令牌的基礎上，利用部分隔離狀態(tài)下證據(jù)不可區(qū)分知識證明，設計了一個組密鑰交換協(xié)議，安全地實

3、現(xiàn)了組密鑰交換理想函數(shù)。和采用CRS模型的協(xié)議相比，降低了把整個信任集中于一處帶來的風險。提出的組密鑰交換協(xié)議經(jīng)過證明具有AKE安全，并且能夠抵抗惡意參與者攻擊。對防篡改硬件在可組合安全協(xié)議設計中的重要作用進行了總結(jié)，比較分析了各種防篡改硬件理想函數(shù)。采用防篡改硬件可以讓安全協(xié)議在實現(xiàn)可組合性的同時具備很高的運行效率。
　　 3對不經(jīng)意函數(shù)計算進行了深入研究：包括不經(jīng)意多項式計算協(xié)議、不經(jīng)意偽隨機函數(shù)計算協(xié)議、不經(jīng)意偽隨機排列計

4、算協(xié)議。以不經(jīng)意多項式計算和不經(jīng)意偽隨機函數(shù)計算為基本模塊構(gòu)造了不經(jīng)意偽隨機排列計算協(xié)議。利用不經(jīng)意偽隨機排列計算協(xié)議構(gòu)造了通用可組合的基于口令字的密鑰交換協(xié)議，并對協(xié)議的安全性進行了證明。
　　 4對通用可組合安全協(xié)議的效率提升問題進行了研究。首先對Canetti的通用可組合口令字密鑰交換協(xié)議效率進行了改進，以消息認證碼代替一次性簽名運算，在保證通用可組合性的同時提高了協(xié)議的運行效率，降低了帶寬消耗量。其次，在參與方的輸入是隨